Désactiver le chiffrement côté serveur sur Amazon S3

0

Comment désactiver le chiffrement côté serveur sur un compartiment Amazon S3 (non supporté par mon logiciel qui chiffre lui même les données) ?

질문됨 일 년 전299회 조회
1개 답변
1

Bonjour,

Récemment, AWS a annoncé que tous les naveaux objets créés dans un compartiment S3 vont être encryptés avec le chifferement AES256 par defaut, vous pouvez aussi modifier le chifferement (KMS par example) mais vous ne pouvez pas désactiver complètement le chiffrement pour les objets même si vous pouvez changer / désactiver le chiffrement par défaut au niveau du compartiment S3.

Cela dit, votre application doit explicitement fournit le clé racine du chifferement au client de chiffrement Amazon S3 lors du chargement d'un objet, vous pouvez vous référer au lien suivant pour plus de détails:

Protection des données via le chiffrement côté client - Option 2 : Utiliser une clé stockée dans votre application - https://docs.aws.amazon.com/fr_fr/AmazonS3/latest/userguide/UsingClientSideEncryption.html#client-side-encryption-client-side-master-key-intro

Pour résumer, tous naveaux objets créés dans un compartiment S3 vont etre encryptés meme si vous ne spécifiez pas un clé de chifferement, et puisque votre application chiffre les données, vous pouvez utiliser la même clé de chiffrement pour chiffer les données dans le compartiment S3.

AWS
답변함 일 년 전

로그인하지 않았습니다. 로그인해야 답변을 게시할 수 있습니다.

좋은 답변은 질문에 명확하게 답하고 건설적인 피드백을 제공하며 질문자의 전문적인 성장을 장려합니다.

질문 답변하기에 대한 가이드라인